检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选择上方插件规格后,显示跟插件规格匹配的实例数。 选择“自定义”规格时,您可根据需求调整插件实例数。 容器 选择“自定义”规格时,您可根据需求调整插件实例的容器规格。 参数配置 KMS密钥:选择一个创建非对称密钥中创建好的密钥。 验签镜像:单击,选择需要验签的镜像。 表2 swr-cosign插件参数配置
on中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括
在执行镜像安全扫描任务前,请确保“我的镜像”中已经有1个以上的私有镜像。如果您当前账户下没有私有镜像,请参考客户端上传镜像,上传一个镜像到您的镜像仓库中。 在“镜像版本”页签,选择待操作的镜像版本并单击右侧的“镜像扫描”。 图1 我的镜像 单击“重新扫描”,触发镜像的安全扫描,稍等片刻将展示镜像的漏洞扫描结果。
--images 设置用户提供的镜像同步规则文件所在路径,使用之前需要创建此文件,默认为当前工作目录下的images.json文件。 --auth 设置用户提供的认证文件所在路径,使用之前需要创建此认证文件,默认为当前工作目录下的auth.json文件。 --log 打印出来的log文件路径,
约束与限制 您能创建的容器镜像服务组织数量与配额有关系,如表1所示。 表1 配额 资源类型 配额 组织数量 5 如果您需要扩大配额,请参见“如何申请扩大配额”。 更详细的限制请参见具体API的说明。 父主题: 使用前必读
镜像管理 客户端上传镜像(推荐) 获取docker容器引擎长期有效登录指令 获取containerd容器引擎长期有效的拉取、推送镜像指令 页面上传镜像 下载镜像 编辑镜像属性 共享私有镜像 添加触发器 添加镜像老化规则 自动同步镜像 镜像安全扫描 镜像中心 设置镜像加速器
选择执行的老化条件,有如下条件可选择: 保留最近推送的#个镜像版本 保留最近拉取的#个镜像版本 保留最近#天被推送过的 保留最近#天被拉取过的 其中“#”为变量,取值为下面“版本数”和“保留天数”的值。 保留最近推送的#个镜像版本 版本数 老化条件为“保留最近推送的#个镜像版本”和“保留最近拉取的#个镜像版本”需设置。
如下两种类型的镜像老化处理规则,规则设置完成后,系统会根据已定义的规则自动执行镜像老化操作。 存活时间:设置该类型的老化规则后,留存时间超过指定时间的老旧镜像将被删除。 版本数目:设置该类型的老化规则后,留存镜像超过指定值时,老旧镜像将被删除。 此外,对于特定版本的镜像可通过添加过滤策略来保留,免受老化规则的影响。
容器镜像服务企业版支持公网访问,可基于白名单策略限制来自公网环境的客户端对仓库的访问,保障仓库内的数据安全。新创建的仓库默认不开启公网访问入口。 本文档介绍如何为仓库配置公网访问。 操作步骤 登录容器镜像服务控制台,单击左侧菜单栏里的“企业版”,在“仓库管理”页面单击您的仓库名称进入。 在左侧导航栏选择“访问管理
开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。 事件记录了云资源的操作详情,设置筛选条件,单击“查询”。
Administrator策略才有创建组织的权限。 查看组织中的镜像 创建组织后,您可以查看当前组织中的镜像。 登录容器镜像服务控制台。 单击控制台左上角的,选择区域和项目。 在左侧导航栏选择“组织管理”,单击右侧组织名称。 单击“镜像”页签,查看当前组织中的镜像。 删除组织 删除组织前,请先删除组织下的所有镜像。
开启了云审计服务(CTS)后,系统开始记录SWR相关的操作。CTS会保存最近1周的操作记录。 本小节介绍如何在CTS管理控制台查看最近1周的操作记录。 操作步骤 登录CTS管理控制台,单击页面右上角“返回旧版”。 选择左侧导航栏的“事件列表”,进入事件列表页面。 事件记录了云资源的操作详情,设置筛选条件,单击“查询”。
描述version相关对象的列表 表3 VersionDetail 参数 参数类型 描述 id String 版本ID(版本号)。 links Link object API的URL地址 version String 若该版本API支持微版本,则填支持的最大微版本号,如果不支持微版本,则填空。
哪些公网IP网段可以访问仓库。 内网访问:仓库支持从所在区域的内部网络的任一VPC中访问,如仓库在“上海一”区域,则可从上海一的任一VPC中访问仓库。 每个仓库所在VPC默认能访问仓库,您可以在内网访问页面看到一条默认的内网访问规则。 详情请参见: 公网访问 内网访问 约束与限制
约束与限制 配额 容器镜像服务对单个组织可承载的镜像数量及大小没有限制,只对单个用户可添加的组织数量限定了配额,如表1所示。如果您需要添加更多组织,请提交工单申请。 表1 配额 资源类型 配额(单位/个) 组织 5 上传镜像限制 使用客户端上传镜像,单个租户同时上传镜像layer总数不大于20个。
数字结尾,1-128个字符。如果您的镜像名称repository参数中有斜杠,请先替换成$再进行请求。 center 是 String 只能填写self或者thirdparty。 self: 我共享的镜像。thirdparty: 他人共享给我的镜像 domain_name 否 String
返回条数。注意:offset和limit参数需要配套使用。如果不传该参数默认返回的条数是100。 offset 否 String 起始索引。 取值范围:0或者limit值的正整数倍。如果不传该参数默认返回的起始索引是0。 注意:offset和limit参数需要配套使用。 order_column
斜杠、下划线或中划线(其中下划线最多允许连续两个,小数点、斜杠、下划线、中划线不能直接相连),小写字母或数字结尾,1-128个字符。如果您的镜像名称repository参数中有斜杠,请先替换成$再进行请求。 表2 Query参数 参数 是否必选 参数类型 描述 limit 否 String
版”。 在仓库管理页,选中要删除标签的仓库,单击该仓库右上角“标签管理”。 进入标签管理页,在要删除的标签的右侧,单击“删除”。 在标签管理服务批量删除标签 登录标签管理服务控制台。 在“资源标签->资源配置标签”页面,“区域”勾选资源所在的区域,“资源类型”请选择SWR,单击“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
